В прошлых публикациях уже рассмотрены правовые меры обеспечения режима коммерческой тайны. Здесь продолжаем разбираться с остальными обязательными мерами, которые в совокупности с правовыми мерами составляют единый режим коммерческой тайны.
О понятии режима коммерческой тайны и правовых мерах можно прочесть здесь.
Организационные меры
1) нанесение на материальные носители коммерческой тайны или включение в состав реквизитов документов, ее содержащих, грифа «коммерческая тайна» с указанием ее собственника (ч. 1 ст. 10 Закона "О коммерческой тайне", далее - Закон).
Это требование Закона распространяется на все носители информации, отнесенной к коммерческой тайне. Что касается бумажных документов, флеш, дисков, макетов, образцов, и др. физических вещей, то маркировка грифом понятна и применима (хотя технически сложно сделать такую надпись на маленьком флеш-устройстве). А в отношении информации, хранящейся исключительно в электронном виде, Закон предусмотрел требование включения такого грифа в состав реквизитов документов. Т.е. при открытии электронного файла, любой человек может сразу на первой странице прочесть о том, что информация относится к коммерческой тайне. Необходимо также указывать собственника информации, т.е. наименование организации и ее правовую форму (или данные индивидуального предпринимателя).
Это обязательные к выполнению требования Закона. Но собственник (или конфидент) может принять и иные меры по защите коммерческой тайны, не противоречащие законодательству (ч. 2 ст. 10 Закона). Например, можно ставить указанный гриф на каждой странице документа, как в электронном виде, так и в бумажном. Можно в самом названии электронного файла указывать «Коммерческая тайна. Не открывать». Помимо указания собственника информации, вписывать и его адрес, телефон.
Здесь важно отметить: несмотря на то, что установление режима коммерческой тайны может быть возложено на договорной основе на конфидента, собственник коммерческой тайны самостоятельно определяет введение и снятие грифа «коммерческая тайна», условия приобретения, использования и разглашения коммерческой тайны, способы ее защиты, выбор средств передачи коммерческой тайны (ч. 1 ст. 8 Закона).
2) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны (ч. 1 ст. 11 Закона)
Это предоставление сейфов, закрытых помещений для хранения информации, выделение отдельного рабочего кабинета, отдельного компьютера, обеспечение охраной и т.п.
Помимо этих вышеуказанных требований Закона, важны и другие организационные меры.
3) Необходимо определить, кто будет обеспечивать выполнение организационных мер по защите информации: сам собственник (конфидент) или назначенное ответственное лицо (созданное подразделение, специальная служба за обеспечением сохранности коммерческой тайны). В случае создания службы необходимо также разработать соответствующий локальный акт (положение, инструкцию, правила), назначения ответственного лица – разработать специальную должностную инструкцию, т.е. принять дополнительные правовые меры.
4) Организовать работу с сотрудниками, которая предусматривает подбор и расстановку персонала, допущенного к коммерческой тайне, обучение правилам работы с такой информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.
Технические меры
В данном случае требование Закона – чтобы технические меры были приняты. Их выбор целиком возлагается на собственника коммерческой тайны. Поэтому предстоит самостоятельно определить, как будет обеспечиваться защита информации.
К техническим мерам можно отнести:
1) применение технических средств для предотвращения несанкционированного доступа к электронным и другим носителям информации (сигнализирующие устройства, видеокамеры, средства идентификации и др.);
2) приобретение и установка специализированной аппаратуры и программных продуктов для защиты информации отдельных компьютеров или компьютерных систем от несанкционированного доступа;
3) максимальное использование паролей в работе с информацией, обучение сотрудников использованию технических средств и программ;
4) внедрение пропускных, разрешительных систем доступа сотрудников на территорию, в помещение собственника, к документам и сведениям, составляющим коммерческую тайну;
5) проведение регулярных оперативных мероприятий по технической защите и выявление возможных источников утечки информации.
Выделяют следующие источники:
- документы – самая распространенная форма накопления, хранения и обмена информации. Нередко документ является единственным источником информации (договор, расписка, чертеж), потеря которого может нанести значительный ущерб;
- люди – наиболее уязвимый источник конфиденциальной информации. Чаще всего важная информация попросту «выбалтывается» в непринужденной дружеской беседе или же продается конкурентам. Причем это в равной степени касается как рабочего персонала, так и партнеров, и клиентов. В последнее время актуальным становится вопрос разглашения информации через социальные сети;
- производимая продукция (услуга) – их характеристики представляют интерес для конкурентов. Особое внимание привлекает новая, находящаяся в подготовке к производству продукция (каждый этап создания, испытания и дальнейшей эксплуатации продукции сопровождается специфической информацией);
- технические носители и различное оборудование – наиболее широкий и емкий источник: факсы, телефоны, системы связи, видеонаблюдения и т. д.;
- публикации, реклама – большую часть информации можно найти в открытых источниках, проделав аналитическую работу;
- прочие источники, например, отходы – исследуя отходы производства (мусор), можно сделать вывод об используемых материалах, их составе, особенностях производства и технологии.
Психологические меры
Законом они не требуются, однако, это немаловажный аспект в работе любого устойчивого бизнеса. Поэтому собственник, действительно заинтересованный в сохранности своей коммерческой тайны, не станет пренебрегать мерами психологического характера.
В первую очередь, это:
- проведение разъяснительной работы с работниками (а также с партнерами и клиентами);
- создание благоприятной атмосферы в коллективе;
- проведение регулярных (гласных и негласных) проверок с выявлением неблагонадежных лиц.
Правовые меры включают ознакомление работников под роспись с соответствующими приказами, положениями, инструкциями. До них должен быть доведен перечень сведений, составляющих коммерческую тайну предприятия, включены нужные пункты в трудовые и гражданско-правовые договора. Каждого работника необходимо предупредить об ответственности за разглашение доверенной ему информации.
Но необходимо проводить и разъяснительную работу. Важно, чтобы работники ни при каких обстоятельствах, без ведома и разрешения руководителя не общались с посторонними лицами на предмет информации, отнесенной к коммерческой тайне. Например, с непосвященными коллегами, клиентами, а также с работниками госорганов. Ответом на все вопросы должна быть фраза примерно такого содержания: «К сожалению, я не могу ответить на Ваши вопросы, поскольку мной подписано обязательство о неразглашении коммерческой тайны. Будьте любезны задать все вопросы руководству». Работник не должен давать и тем более писать никаких пояснений по требованию посторонних лиц. Эта цель достижима в совокупности правовых и психологических мер.
Зумрад НИЯЗМЕТОВА,
адвокат.
Публикации по теме:
Чем дорожат, то и охраняют: режим коммерческой тайны
Как защитить коммерческую тайну?
Коммерческая тайна и госорганы
